BUF早餐铺 | 美国海关证实黑客窃取赴美游客照片、车牌等信息;微软修复了五个SandboxEscaper零日漏...

栏目: 软件资讯 · 发布时间: 5年前

内容简介:各位Buffer早上好,今天是2019年6月13日星期四。今天的早餐铺内容主要有:美国海关证实黑客窃取赴美游客照片、车牌等信息;微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复;为防遭勒索,英国乐队Radiohead发布18小时长demo;RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥;iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面;微软修复了五个SandboxEscaper零日漏洞中的四个。

各位Buffer早上好,今天是2019年6月13日星期四。今天的早餐铺内容主要有:美国海关证实黑客窃取赴美游客照片、车牌等信息;微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复;为防遭勒索,英国乐队Radiohead发布18小时长demo;RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥;iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面;微软修复了五个SandboxEscaper零日漏洞中的四个。

安全资讯早知道,三分钟听完最新安全快讯~

BUF早餐铺 | 美国海关证实黑客窃取赴美游客照片、车牌等信息;微软修复了五个SandboxEscaper零日漏...

美国海关证实黑客窃取赴美游客照片、车牌等信息

近日,美国海关和边境保护局(CBP)证实,在一次数据泄露事件中,黑客窃取了赴美游客照片和车辆牌照等信息。CBP发言人在一封电子邮件称,这些照片被转移到一家分包商的网络上,后来遭“恶意网络攻击”而被窃取。CBP的网络没有受到此次入侵的影响。美国海关称,到目前为止,他们 在互联网上 还没有发现任何被盗的图像数据。[来源: ChinaZ ]

微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复

近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署的缓解措施。[来源: helpnetsecurity ]

为防遭勒索,英国乐队Radiohead发布18小时长demo

英国摇滚乐队Radiohead近日对外发布了18小时长的录音室录音,获悉,此前曾有一名黑客窃取了这些文件并威胁称,除非支付15万美元赎金否则将公开这些录音。[来源: cnBeta ]

RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥

研究人员研究出了一种 RAMBleed 攻击方法,这是一种侧信道攻击,通过观察 Rowhammer 引发的位翻转,可以推断出附近 DRAM 行中的值,因此可以读出属于其它进程的物理内存,论文中他们还演示了使用 RAMBleed对 OpenSSH 的攻击,并成功获取了泄漏的2048 位 RSA 密钥。

此外,与 Rowhammer 不同,RAMBleed 不需要持久的位翻转,因此服务器机器常用的 ECC 内存对于缓解该攻击是无效的。[来源: oschina ]

iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面

越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱,还秀出一张正在执行Cydia 画面来证实,还附注说明「”apfs” “0day” “apfs” “security” “feature”」,这似乎也就表明他已经发现到iOS 12.4 上能用的0day漏洞,也已经解决apfs 问题,能越狱机率非常高。[来源: macsofter ]

微软修复了五个SandboxEscaper零日漏洞中的四个

过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。[来源: cnBeta ]


以上所述就是小编给大家介绍的《BUF早餐铺 | 美国海关证实黑客窃取赴美游客照片、车牌等信息;微软修复了五个SandboxEscaper零日漏...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

人工智能

人工智能

腾讯研究院、中国信通院互联网法律研究中心、腾讯AI Lab、腾讯开放平台 / 中国人民大学出版社 / 2017-10-25 / 68.00元

面对科技的迅猛发展,中国政府制定了《新一代人工智能发展规划》,将人工智能上升到国家战略层面,并提出:不仅人工智能产业要成为新的经济增长点,而且要在2030年达到世界领先水平,让中国成为世界主要人工智能创新中心,为跻身创新型国家前列和经济强国奠定基础。 《人工智能》一书由腾讯一流团队与工信部高端智库倾力创作。本书从人工智能这一颠覆性技术的前世今生说起,对人工智能产业全貌、最新进展、发展趋势进行......一起来看看 《人工智能》 这本书的介绍吧!

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具